journalctl process groups

Navegue suas respostas
1

Eu recentemente tentei configurar a propriedade ChrootDirectory em sshd_config e corri para os problemas de propriedade para destinos chroot.

Depois de corrigir o problema, notei que syslog-ng tinha criado entradas de log em auth.log : 

Feb 21 18:56:18 raspberry sshd[28194]: fatal: bad ownership or modes for chroot directory "/home/smacktard"

Como estou executando o arch linux, o principal recurso de registro é o sistema de diário de systemd . No entanto, journalctl -fu sshd não exibiu essas entradas de log.

Então eu perdi essas entradas de log. Se eu os tivesse visto, teria resolvido o problema mais rapidamente. Eu não quero que isso aconteça novamente, então eu fiz algumas pesquisas:

Descobri que isso aconteceu porque a opção -u de journalctl filtra para unidades systemd. No entanto, o erro é produzido e registrado por um processo filho de sshd . Isso significa que ele tem um PID diferente e, portanto, não é reconhecido como a unidade systemd sshd.service .

Como posso sistematicamente encontrar entradas de diário de processos filhos?

    
por Oznerol256 21.02.2014 / 20:30

1 resposta

1

Eu tenho dois pensamentos.

  1. Tente ver todas as mensagens sshd : journalctl _COMM=sshd
  2. sshd é de alguma forma configurado para logar em syslog-ng , não usando toda a coentem systemctl / journalctl .

As pessoas do Arch Linux dizem que você realmente não precisa executar syslog ou syslog-ng após a conversão para usar systemd . Como você tem syslog-ng e systemd / journald na mesma máquina, você tem um arquivo /etc/ssh/sshd_config.pacnew ? Atualizei recentemente, por isso não tenho uma máquina que não rodasse systemd , mas agora não, por isso não posso confirmar que sshd_config seja atualizado durante essa transição.

    
por 22.02.2014 / 18:27

Tags

Ferramenta de administração online Precisa definir uma variável com “[]”